Основные принципы работы ddos защиты
В работе над созданием искусственного интеллекта систем, анализирующих аномалии трафика, участвуют целые исследовательские институты. Годами собирались практические результаты защиты от ddos атак. По данной теме написаны целые диссертации. Однако, стоит отметить, что и написание программ, которые могут играть в шахматы на равных с человеком, когда-то было почти фантастикой. Вот так же и защита от ddos является достаточно сложной программой. Для её создания потребовались объединённые усилия и новейшие разработки в области анализа сетевого трафика. Всё это делалось лишь с одной целью – создание программы реагирующей на дос атаку в автоматическом режиме. В процессе ддос атаки могут часто меняться методы её проведения. Даже в этих условиях система должна грамотно реагировать и запускать защитные механизмы.
Подробности о методах и принципах, которые закладываются в алгоритмы защиты от dos атак, доводятся производителями систем, анализирующих сетевой трафик, как правило, в личных беседах. Давайте рассмотрим основные принципы систем защиты от флуда.
Защита от ddos атак основана на тех маршрутизаторах, которые уже установлены в сети. Сюда лишь добавляются два компонента: устройство, которое блокирует ddos атаки и устройство, имеющее встроенный искусственный интеллект, который и определяет саму атаку. Первое устройство называют блокиратором, а второе, отвечающее за обнаружение и перенаправление dos атак на блокиратор, — детектором.
Защита от ddos основана не только на блокировании сетевого трафика, задачей блокиратора является также его замедление. Происходит это так. Система анализа трафика обнаруживает ддос атаку и добавляет в таблицы динамической маршрутизации запись, заставляющую трафик атакуемой сети идти через блокиратор.
При этом весь трафик, который участвует в атаке сети идёт через блокиратор и может быть легко заблокирован. В это время легальный трафик получает доступ в защищённую сеть.
Как только атака будет закончена, происходит перенастройка таблиц маршрутизации. Сетевой трафик снова начинает проходить через конечный маршрутизатор сети.
Свежие комментарии